Criar uma função do IAM para o Servidor de Administração
Antes que você implemente o Servidor de Administração, no Console de Gerenciamento AWS crie uma função do IAM com as permissões necessárias para a instalação de aplicativos nas instâncias. Para obter mais detalhes, consulte as seções de Ajuda do AWS sobre funções do IAM.
Para criar uma função do IAM para o Servidor de Administração:
- Abra o Console de Gerenciamento AWS e efetue o login sob sua conta AWS.
- Prossiga para a seção Funções.
- Clique no botão Create Role.
- Na lista de serviços que aparece, selecione EC2 e, a seguir, na lista Select Your Use Case selecione EC2 novamente.
- Clique no botão Next: Permissions.
- Na lista que se abre, selecione as seguintes caixas de seleção:
- Ao lado de AmazonEC2ReadOnlyAccess, se você planeja somente executar a amostragem do segmento da nuvem e não planeja instalar aplicativos em instâncias EC2 usando o AWS API.
- Ao lado de 2ReadOnlyAccess e AmazonSSMFullAccess, se você planeja executar a amostragem do segmento da nuvem e instalar aplicativos em instâncias EC2 usando AWS API. Neste caso, você também precisará atribuir uma função do IAM com a permissão AmazonEC2RoleforSSM das instâncias EC2 protegidas.
- Clique no botão Next: Review.
- Insira um nome e uma descrição para a função do IAM e clique no botão Criar função (consulte a figura abaixo).
A função que você criou aparece na lista de funções com o nome e descrição inseridos.
Criar uma função do IAM no Console de Gerenciamento AWS
Você precisará atribuir esta função à instância EC2 que usará como Servidor de Administração.
A função recentemente criada está disponível para todos os aplicativos no Servidor de Administração. Portanto, qualquer aplicativo que executa no Servidor de Administração tem a capacidade de amostrar os segmentos da nuvem ou instalar aplicativos em instâncias EC2 dentro de um segmento da nuvem.
Os endereços das páginas da web citados neste documento estão corretos para a data de lançamento do Kaspersky Security Center.